nbd

Как донастроить L2TP на Дебиан? (почти работает)

Рекомендованные сообщения

Помогите пожалуйста решить проблему с подключением к Билайну по L2TP из Дебиан Стретч. Следовал найденным в этом форуме (в закрепленной ветке) рекомендациям, установил xl2tpd, пробовал разные вариации в конфигурации, но самое большее чего удалось достичь это вот такой вывод "netstat -r":

$ netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
10.43.40.0      0.0.0.0         255.255.248.0   U         0 0          0 eth0
85.21.52.254    10.43.40.1      255.255.255.254 UG        0 0          0 eth0
lk.corbina.net  10.43.40.1      255.255.255.255 UGH       0 0          0 eth0
85.21.88.130    10.43.40.1      255.255.255.254 UG        0 0          0 eth0
hdns2.corbina.n 10.43.40.1      255.255.255.255 UGH       0 0          0 eth0
195.14.50.16    10.43.40.1      255.255.255.240 UG        0 0          0 eth0
sip.corbina.net 10.43.40.1      255.255.255.255 UGH       0 0          0 eth0
hdns1.corbina.n 10.43.40.1      255.255.255.255 UGH       0 0          0 eth0

Логи выдает такие:

Jan  5 17:53:04 comp1 systemd[1]: Stopping LSB: layer 2 tunelling protocol daemon...
Jan  5 17:53:05 comp1 xl2tpd[3105]: death_handler: Fatal signal 15 received
Jan  5 17:53:05 comp1 xl2tpd[3105]: udp_xmit failed to 83.102.255.50:1701 with err=-1:Network is unreachable
Jan  5 17:53:05 comp1 xl2tpd[3105]: Connection 0 closed to 83.102.255.50, port 1701 (Server closing)
Jan  5 17:53:05 comp1 xl2tpd[3114]: Stopping xl2tpd: xl2tpd.
Jan  5 17:53:05 comp1 systemd[1]: Stopped LSB: layer 2 tunelling protocol daemon.
Jan  5 17:53:05 comp1 systemd[1]: Starting LSB: layer 2 tunelling protocol daemon...
Jan  5 17:53:05 comp1 xl2tpd[3125]: setsockopt recvref[30]: Protocol not available
Jan  5 17:53:05 comp1 xl2tpd[3125]: Using l2tp kernel support.
Jan  5 17:53:05 comp1 xl2tpd[3121]: Starting xl2tpd: xl2tpd.
Jan  5 17:53:05 comp1 xl2tpd[3126]: xl2tpd version xl2tpd-1.3.8 started on localhost PID:3126
Jan  5 17:53:05 comp1 xl2tpd[3126]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
Jan  5 17:53:05 comp1 xl2tpd[3126]: Forked by Scott Balmos and David Stipp, (C) 2001
Jan  5 17:53:05 comp1 systemd[1]: Started LSB: layer 2 tunelling protocol daemon.
Jan  5 17:53:05 comp1 xl2tpd[3126]: Inherited by Jeff McAdams, (C) 2002
Jan  5 17:53:05 comp1 xl2tpd[3126]: Forked again by Xelerance (www.xelerance.com) (C) 2006-2016
Jan  5 17:53:05 comp1 xl2tpd[3126]: Listening on IP address 0.0.0.0, port 1701
Jan  5 17:53:05 comp1 xl2tpd[3126]: Connecting to host tp.internet.beeline.ru, port 1701
Jan  5 17:53:05 comp1 xl2tpd[3126]: udp_xmit failed to 83.102.255.50:1701 with err=-1:Network is unreachable
Jan  5 17:53:06 comp1 xl2tpd[3126]: udp_xmit failed to 83.102.255.50:1701 with err=-1:Network is unreachable
Jan  5 17:53:08 comp1 xl2tpd[3126]: udp_xmit failed to 83.102.255.50:1701 with err=-1:Network is unreachable
Jan  5 17:53:12 comp1 xl2tpd[3126]: udp_xmit failed to 83.102.255.50:1701 with err=-1:Network is unreachable
Jan  5 17:53:20 comp1 xl2tpd[3126]: udp_xmit failed to 83.102.255.50:1701 with err=-1:Network is unreachable

 

Куда двигаться от этой ситуации - не знаю. Файлы конфигурации таковы:

/etc/xl2tpd/xl2tpd.conf

[global]   
auth file = /etc/ppp/chap-secrets       
access control = yes                    

[lac beeline]   
lns = tp.internet.beeline.ru
redial = yes                                                
redial timeout = 10                               
autodial = yes
require pap = no                                            
require chap = yes                                   
refuse authentication = no                     
name = <MY_LOGIN>
ppp debug = no                                      
pppoptfile = /etc/ppp/options.beeline  

/etc/ppp/options.beeline

name <MY_LOGIN>
remotename l2tp
ipparam beeline
mru 1500
mtu 1460
nodeflate
nobsdcomp
persist
maxfail 0
nopcomp
noaccomp
usepeerdns
noauth
lcp-echo-failure 10
lcp-echo-adaptive
lcp-echo-interval 60
noproxyarp

/etc/ppp/chap-secrets

<MY_LOGIN> * <MY_PASSWORD>

/etc/ppp/ip-up.d/10-beeline-start

#!/bin/sh
#GW=10.43.40.1
GW=$(route | grep ^default | awk '{print $2}')
route del $5 dev $1
route add -host $5 gw $GW
route add -net *.*.0.0 netmask 255.255.0.0 gw $GW
for i in $(grep "^nameserver" /etc/resolv.conf | awk '{print $2}') ; do
        route add -host $i gw $GW
done
route del default
route add default dev $1

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У тебя точно l2tp подключение ?

default нет - он вон в скрипте удалился но не добавился. 

попробуй вручную  sudo route  add -net 83.102.255.50 netmask 255.255.255.255 gw 10.38.40.1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@alecs-art

Да, да, я тоже думаю, что дело в каком-то или лишнем или не хватающем маршруте. Покомбинировав настройки, подключение фактически установилось, вот лог:

Jan  7 01:18:51  pppd[1822]: CHAP authentication succeeded: CHAP authentication success, unit 1885
Jan  7 01:18:51 pppd[1822]: CHAP authentication succeeded
Jan  7 01:18:51 pppd[1822]: local  IP address 10.<MY_LOCAL_IP>
Jan  7 01:18:51 pppd[1822]: remote IP address 10..<MY_REMOTE_IP>
Jan  7 01:18:51 pppd[1822]: primary   DNS address 85.21.192.5
Jan  7 01:18:51 pppd[1822]: secondary DNS address 213.234.192.7

Также tp.internet.beeline.ru нормально пингуется, но в интернет не проходит. Думаю что какой-то маршрут или лишний или отсуствующий:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.43.40.1      0.0.0.0         UG    0      0        0 eth0
default         0.0.0.0         0.0.0.0         U     0      0        0 eth0
vpn241-l0.msk.c 10.43.40.1      255.255.255.255 UGH   0      0        0 eth0
85.21.52.254    10.43.40.1      255.255.255.254 UG    202    0        0 eth0
lk.corbina.net  10.43.40.1      255.255.255.255 UGH   202    0        0 eth0
85.21.88.130    10.43.40.1      255.255.255.254 UG    202    0        0 eth0
hdns2.corbina.n 10.43.40.1      255.255.255.255 UGH   0      0        0 eth0
ns4.corbina.net 10.43.40.1      255.255.255.255 UGH   0      0        0 eth0
95-24-48-1.broa 0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
195.14.50.16    10.43.40.1      255.255.255.240 UG    202    0        0 eth0
sip.corbina.net 10.43.40.1      255.255.255.255 UGH   202    0        0 eth0
ns3.corbina.net 10.43.40.1      255.255.255.255 UGH   0      0        0 eth0
hdns1.corbina.n 10.43.40.1      255.255.255.255 UGH   0      0        0 eth0

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
9 часов назад, nbd сказал:

@alecs-art

Да, да, я тоже думаю, что дело в каком-то или лишнем или не хватающем маршруте. Покомбинировав настройки, подключение фактически установилось, вот лог:

Также tp.internet.beeline.ru нормально пингуется, но в интернет не проходит. Думаю что какой-то маршрут или лишний или отсуствующий:

default         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
vpn241-l0.msk.c 10.43.40.1      255.255.255.255 UGH   0      0        0 eth0

Должно быть так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас